[英]HTML Injection on a web page that does not accept data entry?
是否可以在不接受数据输入(搜索、用户名、密码等)的 web 页面上进行 HTML 注入或 XSS 注入?
是的。 基于 DOM 的 XSS漏洞甚至不需要 REST 端点即可存在。 攻击直接进入web页面的DOM model。 实际上是最麻烦的 XSS 版本之一。
Tomcat Web xml URL模式不接受带有参数的url?
[英]Tomcat Web xml URL-Pattern does not accept urls with parameters?
我的Rails 3应用程序需要接受html数据,并安全显示它! 如何减少安全隐患?
[英]my rails 3 app needs to accept html data, and display it but safely! how to minimize security perils?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
